Abo
  • Services:
Anzeige
IOS 10 bringt eine Reihe von Sicherheitsupdates.
IOS 10 bringt eine Reihe von Sicherheitsupdates. (Bild: Screenshot Golem.de)

iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

IOS 10 bringt eine Reihe von Sicherheitsupdates.
IOS 10 bringt eine Reihe von Sicherheitsupdates. (Bild: Screenshot Golem.de)

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.

Apple hat Details zu einer Reihe von Sicherheitslücken bekanntgegeben, die das Unternehmen in iOS 10 und WatchOS 3.0 geschlossen hat. Betroffen ist unter anderem die Tastatur-App, sie soll unter bestimmten Voraussetzungen vertrauliche Informationen als Vorschläge angezeigt haben.

Anzeige

Apple schließt auch Lücken im Sandboxing-Modus der Apps. Apps können in iOS eigentlich nur über bestimmte Schnittstellen kommunizieren, die vom Nutzer einzeln genehmigt werden. Nur mit Einwilligung des Nutzers ist es zum Beispiel möglich, dass eine Messenger-App auf das iOS-Adressbuch zugreifen kann.

Angreifer können Systemressourcen sperren

Die Forscher hatten bereits vor einigen Wochen mehrere Angriffspunkte beschrieben. So sei es ihnen gelungen, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, Zugriff auf Nutzernamen und die Medienbibliothek zu erlangen oder einzelne Systemressourcen generell für den Zugriff zu sperren.

Der Fehler in der Tastatur-App beruhte offenbar auf einem falsch konfigurierten Cache. So wurden den Nutzern Vorschläge gemacht, die eigentlich vertrauliche Informationen enthielten. Ob es sich dabei um Passwörter handelt, gibt Apple nicht bekannt.

Eine überfällige Änderung gibt es auch: Zum Bezug von Sicherheitsupdates nutzt Apple jetzt eine mit HTTPS verschlüsselte Verbindung. Das Update ist für alle iPhones ab Generation 5, für iPads ab der 4. Generation und iPod-Touch-Modelle ab der 6. Generation verfügbar.

Es gibt bereits ein Update auf Version 10.0.1, darin schließt Apple zwei der Pegasus-Sicherheitslücken. Offenbar hatten die für die Vorgängerversion verteilten Bugfixes es nicht mehr alle in das neue Release geschafft.


eye home zur Startseite
hallo9000 15. Sep 2016

Das mit Apple Music war doch schon vorher so. Apple Pay gibt es bereits in Deutschland...

Screeny 15. Sep 2016

Bei sehr schwerwiegenden Lücken wurden oftmals noch Minor Updates hinterhergeschoben, bei...

miauwww 15. Sep 2016

Hallo, Fachmedium: die Betriebssysteme sind nicht neu.



Anzeige

Stellenmarkt
  1. Gemeinnützige Werkstätten und Wohnstätten GmbH, Gärtringen
  2. SysTec Systemtechnik und Industrieautomation GmbH, Bergheim-Glessen
  3. Jetter AG, Ludwigsburg
  4. OSRAM GmbH, Augsburg


Anzeige
Top-Angebote
  1. 111€

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Sinn

    Seargas | 03:52

  2. Re: Natürlich war das ein "Terroranschlag"

    Ach | 03:33

  3. Re: Das Spiel ist auf dem richtigen Weg!

    bynemesis | 03:05

  4. Re: Wird doch nix

    Mr Miyagi | 02:23

  5. Re: Das ist nicht die Aufgabe des Staates

    Libertybell | 02:15


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel